数通产品S5700型号业务vlan UP/DOWN导致VPN网络异常故障

发布时间:  2016-08-18 浏览次数:  507 下载次数:  0
问题描述



如图所示,A地局点与B地总部使用电信VPN链路;

1、S5700为A地局点的业务网关,vlan100,ip:10.25.165.192/26;

2、S5700与AR2220中间跑ospf,宣告互联网段;

3、AR2220为CE设备,与运营商的PE设备走EBGP;AR2220将OSPF学到的vlan100的路由通过network在EBGP中发布;

4、PE设备通过VPN发布给B地总部,从而A地局点与B地局点业务互通。

5、因该局点尚未投入使用,S5700上没有接入PC,vlan100处于DOWN状态,AR2220学不到该路由,也不会发出去(在BGP中通过network发布的路由必须存在于本地路由表中)。

6、将PC用网线接入S5700,VLAN100会UP,该路由会通过VPN发布给总部,网络访问正常;将网线拔出,该路由失效,总部学习不到该路由,网络不通;再将网线插回交换机,vlan100会UP,但该局点与B地总部网络不通,就此成为网络故障。

 

处理过程
1、查看S5700日志、告警等状态,正常。应客户要求更换备件测试,依然有故障。

2、与B地总部沟通,得知B地总部没有学到vlan100的路由。

3、故障重现,发现故障时,交换机已将该路由通过ospf发布给AR2220,登录到AR2220查看OSPF路由表,确认收到该路由,查看EBGP路由表也存在该路由。说明CE设备AR2220在故障时收到并转发该路由;

4、沟通电信运营商,电信工程师登录PE设备,检查路由状态,当故障发生时,PE上学习到该路由,但该路由处于抑制状态,没有发布到渣打银行VPN网络中。

5、在PE上将该路由抑制功能删掉,网络恢复正常。
根因
 为了保障BGP网络的稳定,电信运营商配置了路由抑制功能,VLAN100的UP/DOWN再到UP导致PE将该路由抑制,导致故障产生。
建议与总结
网络不通查路由,判断路由在哪个节点丢失,进行处理。

END